Sie nutzen Windows und möchten sichergehen, dass gelöschte Dateien wirklich nicht mehr herzustellen sind. Nach Möglichkeit wollen Sie dazu keine zusätzlichen Tools nutzen, sondern in Windows integrierte Befehle verwenden. Seit Windows 2003 hat Microsoft im Betriebssystem das Kommandozeilen-Tool cipher.exe integriert. Sicheres Löschen: Mit dem Kommandozeilen-Tool cipher lassen sich gelöschte Dateien so überschreiben, dass sie nicht mehr wiederhergestellt werden können. Sicheres Löschen: Mit dem Kommandozeilen-Tool cipher lassen sich gelöschte Dateien so überschreiben, dass sie nicht mehr wiederhergestellt werden können. Sicheres Löschen: Mit dem Kommandozeilen-Tool cipher lassen sich gelöschte Dateien so überschreiben, dass sie nicht mehr wiederhergestellt werden können. Dieses ist eigentlich für die Verschlüsselung von Dateien auf NTFS-Dateisystemen gedacht, lässt sich aber mit dem richtigen Schalter auch dazu nutzen, gelöschte Dateien zu überschreiben. Diese können danach nicht mehr wiederhergestellt werden. Um die entsprechenden Dateien zu überschreiben, müssen Sie folgenden Befehl auf der Kommandozeile ausführen: Cipher.exe /w:Laufwerksbuchstabe:\Ordnername Produkte: Cipher funktioniert in allen aktuellen Windows-Versionen, setzt allerdings ein NTFS-Dateisystem voraus.
Freigaben im Netzwerk lassen sich nicht nur über den Windows Explorer mit dem System verknüpfen, das klappt auch per Kommandozeile. Über das Kommando net use lassen sich Netzwerkfreigaben mit dem lokalen Rechner verbinden. Der korrekte Befehl dafür lautet: net use Laufwerksname: \\Computername oder IP\Freigabe Windows führt anschließend die Verknüpfung durch, die Freigabe wird am angegebenen Laufwerksnamen, etwa G: oder Z: eingebunden. Normalerweise verschwindet die Verknüpfung, wenn sich der Nutzer ab- und wiederanmeldet. Allerdings lässt sich wahlweise auch eine dauerhafte Laufwerksverbindung einrichten. Der passende Schalter dazu lautet /Persistent:Yes
Windows bietet eine Funktion, mit der sich Dateiordner als Laufwerk im Dateiexplorer anzeigen lassen. Damit lässt sich auf regelmäßige benötige Verzeichnisse sehr schnell zugreifen. Dateiordner lassen sich über die Kommandozeile und den Befehl subst als Laufwerk direkt in Windows integrieren. Der passende Befehl zu lautet subst Ziellaufwerk Ordnername. Beispielsweise weisen Sie dem Befehl subst X: „C:\Users\Nutzername\Documents\My Dropbox“ dem genannten Ordner das Laufwerk X: zu. In diesem Fall wird der Dropbox-Ordner als Laufwerk X: dann im Windows Explorer angezeigt. Um die Zuordnung wieder aufzuheben, wird der Schalter /D hinter den jeweiligen Laufwerksbuchstaben gesetzt. Sie suchen ein einfaches Tool, das ihnen schnell und einfach die IP-Adressen einer Website ausgibt - oder diese Adressen wieder in die entsprechenden Namen konvertieren kann. Dazu möchten Sie keine zusätzliche Software installieren, sondern Windows-Tools nutzen. Windows enthält für diese Aufgabe ein Kommandozeilen-Tool namens Nslookup. Wechseln Sie zunächst auf die Kommandozeile (etwa mittels Windows + R und der Eingabe von cmd oder über Start - Ausführen.) Nach der Eingabe von nslookup.exe wechselt das Programm in den interaktiven Modus, in diesem können Sie direkt IPs oder Webseiten in das jeweils andere Format konvertieren lassen. Wollen Sie nur eine einzelne Adresse abfragen, können Sie diese auch direkt im Format nslookup.exe Website eingeben. Darüber hinaus bietet das Tool verschiedene Zusatzfunktionen. Sobald sie mit nslookup.exe in den interaktiven Modus gewechselt sind, können sie mittels help alle verfügbaren Schalter anzeigen lassen. Mit dem Befehl exit verlassen Sie den interaktiven Modus wieder.
Mit dem Login am Computer sind wichtige Parameter verknüpft, von denen der Anwender in der Regel nichts weiß. Mit dem bordeigenen Kommandozeilenbefehl net accounts können Sie diese Benutzerkontenrichtlinien wie Kennwort-Zeichenlänge oder die Gültigkeitsdauer des Kennwortes auf einem sehr einfachen Wege selber überprüfen und je nach Netzwerkinfrastruktur beziehungsweise Freigaben auf dem Domänencontroller auch ändern. Allerdings sind für die Änderung der Parameter Administrationsrechte notwendig - für die Ansicht nicht. Die Eingabeaufforderung mit Admin-Rechten kann unter Windows 7 über den Pfad Start / Alle Programme / Zubehör / rechte Maustaste auf die Eingabeaufforderung / linke Maustaste auf Als Administrator ausführen gestartet werden. Kürzer ist der Weg über das Suchfenster des Start-Button Programme/Dateien durchsuchen. In diesem Fenster muss der Anwender den Befehl cmd eingeben und bei gedrückten Tasten Strg und Shift die Return-Taste betätigen. Nun muss der User den Befehl net accounts eingeben und mit Enter abschließen. Im Eingabefenster wird dem Anwender mitgeteilt, mit welchen Parametern sein aktuelles Benutzerkonto arbeitet. Mit dem Befehl net accounts /? lassen sich alle Befehlsoptionen auflisten. Sie haben folgende Bedeutung: /forcelogoff: Bestimmt die Dauer (Minuten) einer Benutzersitzung - vorausgesetzt die Anmeldezeit ist überschritten oder das Benutzerkonto ist abgelaufen. /minpwlen: Legt die minimale Kennwortlänge fest. /maxpwage: Bestimmt die maximale Gültigkeitsdauer eines Kennwortes. /minpwage: Legt die minimale Gültigkeitsdauer eines Kennwortes fest. /uniquepw: Gibt vor, nach wie viel Kennwortänderung dasselbe Kennwort wieder benutz werden darf. /domain: Legt fest, auf welchem Domaincontroller der Befehl durchgeführt werden soll.
Sie haben mehrere Betriebssysteme installiert, nutzen hauptsächlich Windows 7 oder Vista, möchten aber einmalig automatisch ein anderes System beim Start aufrufen. Unter Windows 7, Windows Vista und Windows Server 2008/R2 lässt sich dieses Problem über den Bootmanager BCD Edit lösen. Genauer gesagt muss dazu der Befehl: Bcdedit.exe /bootsequence {975a2804-9378-11af-993e-9aef7965e9da} auf der Kommandozeile eingegeben werden - diese muss dazu im Admin-Modus gestartet sein. Der String in der geschweiften Klammer steht für die jeweilige ID des jeweils installierten Betriebssystems. Sie erhalten die ID, auf Deutsch etwas unglücklich mit „Bezeichner“ übersetzt, über den Befehl: bcdedit.exe /enum
Das Kommandozeilen-Tool „powercfg“ erlaubt versierten Nutzern, sehr detailliert in das Powermanagement einzugreifen. Alle Parameter eines Energiesparplans lassen sich damit auch über die Konsole ändern. Die Funktionalität von powercfg geht allerdings weit darüber hinaus. Für OEMs und IT-Abteilungen dürfte die Möglichkeit, Energieschemata einfach zu importieren oder exportieren, durchaus von Interesse sein. Einzelne Energiesparpläne lassen sich so auf andere Notebooks transferieren und beispielsweise per Skript importieren und aktivieren. Wer schlicht wissen will, welche Energieschemata auf dem Notebook vorhanden sind, bekommt dies auf der Kommandozeile mit dem Befehl: powercfg -list Darüber hinaus bietet das Kommandozeilen-Tool eine sehr detaillierte Berichterstattung über das Powermanagement auf dem System. Dies reicht über die im System verfügbaren Ruhezustandsfunktionen, bis hin zu einer detaillierten Liste, welche der integrierten Komponenten welche Stand-by-Kriterien erfüllt. Klappt es mit einer Komponente also partout nicht mit dem Stand-by-Modus, oder dem problemlosen wieder Aufwachen, kann man der Problemeinheit so durchaus auf die Spur kommen. Alle Parameter des Tools erhält man wie gewohnt per: powercfg /? Neben den reinen Reporting-Funktionen erlaubt powercfg auch die Änderung der getroffenen Einstellungen sowie die Aktivierung derselben.
In Windows 7 ist eine umfangreiche Kommandozeile integriert. Über diese kann man sich via netsh auch mit einem WLAN verbinden - oder den kompletten Vorgang von einem Skript steuern lassen. Zunächst muss man in eine Kommandozeile wechseln, dies ist die Voraussetzung für netsh. Das Tool stellt zahlreiche Funktionen rund um WiFi zur Verfügung, die sich so auch in entsprechende Skripte integrieren lassen. Der Befehl netsh wlan show networks zeigt beispielsweise alle verfügbaren Netzwerke an - egal ob diese eine SSID übertragen oder nicht. Um sich nun per Kommandozeile oder Script mit einem Netzwerk zu verbinden, muss ein passendes Profil als XML-Datei angelegt sein. Der Befehl netsh wlan export profile erstellt eine passende Vorlagendatei. Dazu sollte man noch den Schalter folder=Laufwerk\Ordnername nutzen, um die Information schnell zu finden. Unter Umständen muss der Ordner zunächst angelegt werden. Diese XML-Datei kann man nun bearbeiten und mit den notwendigen Zugangsinformationen versehen. Wer es sich einfach machen will, exportiert die Datei von einem Rechner, der bereits mit dem WLAN verbunden ist. Auf einem neuen PC kann man die Konfiguration anschließend über den Befehl netsh wlan add profile filename=„Laufwerk\Ordner\Dateiname.xml“ einlesen. Der Befehl netsh wlan connect SSID sollte anschließend die Verbindung herstellen. Wie bereits erwähnt lässt sich dieser Vorgang auch über die Windows Power Shell skriptgesteuert durchführen. Weitere Informationen zur Power Shell finden Sie im Artikel „Shell Scripting unter Windows“.
Microsoft bietet ab Windows XP seit dem zweiten Service Pack eine integrierte Firewall an. Diese lässt sich auch per Kommandozeile steuern - etwa wenn man nur einen Terminal-Zugriff auf einen Rechner hat. : Die Firewall wird auf der Kommandozeile über das Tool netsh advfirewall gesteuert. Dieses löste in Windows Vista und Windows Server 2008 das bisher genutzte netsh firewall ab. Das Tool benötigt administrative Rechte auf dem PC, die Kommandozeile muss also als Administrator gestartet werden. Über die Eingabe von netsh, gefolgt von advfirewall landen Sie im entsprechenden Untermenü von netsh. Das Kommandozeilentool stellt zahlreiche verschiedene Funktionen zur Firewall zur Verfügung, so können etwa Ausnahmen für Programme hinzugefügt oder gelöscht werden, Ports lassen sich öffnen oder schließen, auch das Logging oder verschiedene Profile lassen sich hier konfigurieren. Der komplette Umfang des netsh advfirewall Tools ist sehr groß, Microsoft hat deswegen zahlreiche Ressourcen zu diesem Thema in das Technet gestellt. So finden sich auf dieser Website verschiedene Beispiele. Deutlich umfangreicher ist diese Dokumentation, hier wird nahezu jede Option des Tools im Detail erklärt. Produkte: Die erweiterte Steuerung der Firewall lässt sich mit allen Windows-Betriebssystemen ab Vista und Server 2008 nutzen. http://technet.microsoft.com/en-us/library/cc771920%28WS.10%29.aspx
Einzelne Prozesse lassen sich nicht nur über die grafische Oberfläche beenden, sondern auch über die entsprechenden Befehle auf der Kommandozeile. Die Windows-Kommandozeile kennt die beiden Befehle tasklist und taskkill, mit denen sich alle laufenden Prozesse des lokalen oder von entfernten Rechnern auflisten lassen. Sobald man die PID des entsprechenden Programms gefunden hat, lässt sich der Prozess mit Hilfe des Befehls taskkill /pid Prozessnummer beenden. Wie bereits erwähnt gilt der Befehl nicht nur für lokale Systeme, sondern auch für andere Windows-Systeme im LAN. Über den Schalter /s kann bei beiden Programmen eine Ziel-IP angegeben werden, mittels /u und /p lassen sich Nutzernamen und Passwörter übergeben. Produkte: Der Tipp funktioniert mit allen Versionen von Windows.
Windows-Updates sollten zwar möglichst schnell eingespielt werden, nicht immer kann man die eigene Arbeit aber für den oft notwendigen Neustart unterbrechen. Über die Kommandozeile lässt sich der Update-Vorgang unterbrechen. Das Update lässt sich für eine Session lang unterbrechen, indem man auf der Kommandozeile den Befehl net stop „windows update“ ausführt. Dieser beendet den kompletten Windows-Update-Dienst, zumindest so lange der gleiche Nutzer eingeloggt ist. Der Dienst wird bei einem Windows-Reboot oder bei wenn sich ein neuer Nutzer anmeldet wieder gestartet. Alternativ kann der Update-Service über Eingabe des Befehls net start „windows update“ manuell gestartet werden. Um die Befehle auszuführen, muss die Kommandozeile mit administrativen Rechten gestartet sein. Sprich, „cmd“ muss bei gedrückter Strg- und Umschalt-Taste mit Enter ausgeführt werden. Produkte: Der Tipp funktioniert mit allen Versionen von Windows.
Der Netzwerkbrowser im Windows Explorer verleitet Nutzer immer wieder zu Streifzügen durch die Netzwerkfreigaben. Dort finden sie unter Umständen auch Dokumente und Dateien, auf die sie keine Zugriffe haben sollten. Windows beinhaltet einen Befehl, mit dem man den einzelne Rechner vor dem Zugriff über den Windows Explorer verstecken kann - andere Tools sind nur teilweise davon betroffen. Dazu ist eine Kommandozeile notwendig, unter Vista, Windows 7 und den entsprechenden Server-Versionen muss diese mit administrativen Rechten gestartet werden. Anschließend kann man den jeweiligen Rechner durch die Eingabe von net config server /hidden:YES verbergen. Ersetzt man das YES durch ein NO, erscheint der Rechner wieder im Explorer. Zudem sollte man eine Liste über die entsprechend eingestellten Windows-Rechner führen, um möglichen Fehlern auf die Schliche zu kommen. Produkte: Der Befehl ist in allen Versionen von Windows enthalten.
Besonders ältere Windows-Versionen überschreiben gerne den Boot-Sektor der Festplatte, ohne dabei Rücksicht auf andere Systeme zu nehmen. Mit der Windows-7-DVD kann man den MBR auch von älteren Betriebssystemen aus wiederherstellen. Installiert der Anwender Windows XP oder Server 2003 nachträglich zusammen mit Windows 7, so wird der Master Boot Record (MBR) verändert und die Boot-Optionen verschwinden. Der normale Weg wäre ein Booten mit der Windows 7 DVD, um dann über die Systemwiederherstellung den MBR zu reparieren beziehungsweise die Boot-Optionen wieder herzustellen. Windows 7 bietet allerdings noch einen einfacheren Weg, der direkt aus dem älteren Betriebssystem möglich ist. Dazu muss die Windows 7 DVD in einem Laufwerk eingelegt sein. Über die Kommandozeile lässt sich anschließend das Programm bootsect.exe starten, der komplette Aufruf ist: Laufwerksname:\boot\ bootsect.exe /nt60 all Nach einem Neustart bootet das System wieder Windows 7. Um anschließend das ältere System in die Bootauswahl mit aufzunehmen, liefert Windows 7 das Tool bcdedit.exe mit. Der passende Aufruf in der Kommandozeile lautet: bcdedit /create {ntldr} -d „Beschreibung des Eintrags“
Teilweise übernehmen neu installierte Programme ohne Nachfrage bestimmte Dateitypen und überschreiben die ehemalige Zuordnung. Über die Kommandozeile lässt sich schnell prüfen, welches Programm welchen Dateityp öffnet. Auf der Kommandozeile kann man über den Befehl assoc.exe anzeigen lassen, mit welchen Programmen eine Dateierweiterung verknüpft ist. So liefert etwa der Befehl assoc .doc als Ergebnis „Word.Document.8“ aus - das aktuelle Word aus dem Office Paket. Praktisch ist auch, wenn nur der Befehl assoc alleine eingegeben wird, dann werden alle Dateiverknüpfungen von Windows aufgelistet. Nicht immer ist es allerdings sofort ersichtlich, welches Programm sich hinter der Zuordnung verbirgt. Hier hilft das zweite Programm ftype. Dieses zeigt den Pfad an, unter dem das jeweilige Programm installiert ist. Für die .doc-Abfrage lautet der Befehl ftype Word.Document.8 Wie bei allen Kommandozeilenbefehlen kann man sich auch hier mit der Option“ /?“ die komplette Syntax anzeigen lassen.
Arbeiten mehrere Nutzer in einem Windows-System, so hat zwar jeder einen einzelnen digitalen Papierkorb, dennoch kann ein Administrator all diese Körbe auf einmal löschen, etwa um Platz auf dem System frei zu räumen. Bewerkstelligt wird dies über die Kommandozeile, die ihrerseits allerdings im administrativen Kontext gestartet sein muss. Also beispielsweise unter Windows 7 im Startmenü cmd eingeben und bei gedrückten STRG + Umschalttaste mit Return bestätigen. Auf Windows XP, Windows Vista oder Server 2003 lautet der Befehl für das Leeren der Papierkörbe: rd /s c:\recycler Seit Windows 7 und der entsprechenden Server-Variante (Windows Server 2008 R2) lautet der Befehl: rd /s c:\$Recycle.Bin
Durch vorgegebene Sicherheitsrichtlinien soll ein Rechner mit einem bestimmten WLAN keine Verbindung aufnehmen dürfen. Über die Windows-Kommandozeile und dem Befehl netsh kann der Anwender diese Problem komfortabel und schnell lösen. Über Start / Ausführen und der Eingabe des Befehls cmd gelangt man in die Windows-7-Eingabeaufforderung. Hier steht dem Anwender die Network Shell „netsh“ zur Verfügung. Damit lassen sich viele Admin-Aufgaben rund um das Netzwerk per Kommandozeile durchführen. Zu beachten ist, dass der cmd-Befehl mit Administratorrechten ausgeführt wird. Um zum Beispiel einem Computer die Verbindung zu einem WLAN mit der SSID „OpenWLAN“ zu verbieten, ist die Eingabe des folgenden Befehls notwendig: netsh wlan add filter permission=block ssid=home Um die Konfiguration zu überprüfen, kann man den folgenden Befehl nutzen: netsh wlan show filter Will man dem Rechner den Zugang zum WLAN völlig verwehren, ist das Kommando denyall (option) hilfreich. Der komplette Befehl lautet dann: netsh wlan add filter permission=denyall networktype=infrastructure Mit dem folgenden Kommando lässt sich die Einstellung wieder rückgängig machen: netsh wlan delete filter permission=denyall networktype=infrastructure
Neu: Herausfinden, ob Windows in einem virtuellen System läuft
Wer auf einem entfernten System Fehlerdiagnose betreibt, tut gut daran zu ermitteln, ob es sich um eine Windows-Installation in einer virtuellen Umgebung handelt oder nicht. Per Kommandozeile und WMIC ist das einfach machbar. Mit Hilfe der Kommandozeile kann man relativ einfach herausfinden, ob Windows im Rahmen einer virtuellen Umgebung installiert ist. Dazu muss man auf dem jeweiligen System innerhalb der Kommandozeile folgenden Befehl eingeben: wmic bios get serialnumber, version Das jeweilige Ergebnis liefert anschließend Informationen zur jeweiligen Virtualisierungslösungen. Handelt es sich um eine VMware-Lösung, taucht das Wort VMWARE in der Seriennummer auf. Bei XEN sieht man dieses Wort im Bereich „Version“. Bei Hyper-V liefert die Versionsangabe den Begriff VERSION.